¿Usas Telegram? Tus chats guardados no están cifrados

Software

Telegram es una de las alternativa a WhatsApp con mayor cantidad de usuarios; y sobre todo, una de las apps de mensajería instantánea más interesantes por sus funciones y por su especial cuidado sobre la privacidad de las comunicaciones entre usuarios. Pero en ocasiones también le afectan ciertas vulnerabilidades como la que nos ocupa, y que ha sido descubierta por un experto en seguridad informática. Los chats guardados no tienen ningún tipo de cifrado, sino que se han estado almacenando en texto plano.

Nathaniel Suchy es el investigador de seguridad que ha hecho el hallazgo. Según ha explicado, afecta a las versiones de escritorio. Es decir, a las versiones para Windows, macOS y Linux de Telegram. Sencillamente, las conversaciones se han estado almacenando en texto plano, sin ningún tipo de cifrado de seguridad, permitiendo que sean visualizadas con un simple visor de bases de datos SQLite, como detallan en profundidad en RedesZone. Y en estos registros no están únicamente los mensajes de texto, sino también otra información como el nombre y número de teléfono de los usuarios con los que se haya contactado, e incluso los archivos adjuntos que se hayan intercambiado en una conversación.

Si has usado Telegram en tu ordenador, los chats se han estado guardando sin ningún tipo de seguridad

Las bases de datos SQLite, de las conversaciones que los usuarios mantienen a través de la versión de escritorio de Telegram, no se han estado cifrando de ninguna manera. Ese es precisamente el problema, y afecta a todo tipo de conversaciones incluyendo los chats secretos con cifrado de extremo a extremo. Evidentemente, para acceder al contenido de cualquiera de estas conversaciones, para alivio de los usuarios, hay que tener acceso físico al ordenador que se haya utilizando para mantener las conversaciones. Sea como fuere, es una vulnerabilidad grave para un servicio que se vanagloria de la seguridad y privacidad que ofrece.

La solución, mientras se espera que se aplique de forma oficial, la tienen los usuarios en el uso de BitlockerVeracrypt para el cifrado de los sistemas de almacenamiento. O bien, al menos de forma temporal, evitar el uso de Telegram en cualquiera de sus versiones de ecsritorio; tanto en macOS como en Windows y Linux, que son las versiones vulnerables.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • muy bonito articulo, pero solo tengo una duda, como aplico el chat secreto via pc?

    • Pikachu

      Obviamente sólo en el móvil por cuestiones de seguridad. Por algo los chats secretos no se guardan.

    • asi es cualquiera se fia del resto del articulo cuando llega a la parte de “los chats secretos” en telegram desktop xD

    • es mas… estoy casi 100% seguro de que telegram desktop no usa sqlite XD

  • y me confirma el programador de telegram desktop que NO USA SQLITE que la afectada es unicamente la aplicacion nativa de MACOS NO telegram desktop que si bien soporta macos es diferente a la aplicacion nativa de macos asi que nada de “telegram en windows, linux y macos” buen trabajo de investigacion colandoselo hasta al CNI XD

  • Soldier D.

    Qué buen trabajo del redactor, contrastando la noticia y desmintiendo la FAKE NEW.. Oh wait…

    Otro portal que va a la lista negra de medios que desinforman 😙

  • Pingback: Esta es la función para chats grupales que se ha añadido a WhatsApp en Android()

  • anom7

    Anda que contrastais la noticia por los huevos… Una simple búsqueda del FLIPADO del investigador y llegaríais a su tweet donde veríais una respuesta de telegram DESKTOP indicando que no se trata de la aplicación telegram desktop sino de la app nativa de telegram para macOS.

    En cuanto a lo de flipado lo digo porque me da a mi que el investigador este quiere saltar a la fama aunque sea a base de bulos… Primero responde bien a los de telegram diciendo que él en ningún momento ha dicho que sea telegram desktop pero luego a otro usuario le responde con el artículo lleno de bulos (como este) de bleepingcomputer.

  • John Preston

    You’re misleading your readers. The app named Telegram Desktop (Windows, macOS, Linux) does not use sqlite, does not store messages on your drive and encrypts everything with your local passcode. You write about a native app for macOS called just Telegram.